一、项目背景
某省会城市社会保障局是社会保险的业务管理单位,所辖区域九区十二县范围内共有近20000多家药店和医院。随着国家积极推进保险社会化,在全国范围内实行大社保计划的改革措施,目前该省会城市社会保障局所辖区域内的药店和医院都已开展了社保卡刷卡购药业务,所有参加社保的人员只要使用社保局统一发给的社保卡即可在各药店和医院购药。随着刷卡业务的开展和普及,为保障刷卡业务的真实性和统一性,建立实时交易系统已变得越来越重要。
目前,该社保局在所辖区域内正逐步进行实时交易系统的试点和推广。在试点中选择了多家医院和药房采用GPRS无线数据通信方式开展实时交易。到目前为止,已取得了阶段性成果,并建立了示范工程,目前正准备大规模推广。在试点中,上述药店和医院的刷卡设备通过GRPS与社保中心的主机保持实时连接,刷卡设备将获得的持卡人信息通过GPRS传给社保中心主机,社保中心主机对信息进行处理,并将处理后的信息通过GPRS返回,完成实时交易。
二、方案选择
中国移动GPRS系统可提供广域的无线IP连接。在移动通信公司的GPRS业务平台上构建社保实时交易系统,实现刷卡设备的无线接入和数据传输具有可充分利用现有网络,缩短建设周期,降低建设成本的优点,而且设备安装方便、维护简单。经过比较分析,我们选择中国移动的GPRS系统作为社保实时交易系统的数据通信平台。
1、覆盖范围。构建社保实时交易系统要求数据通信覆盖范围广,扩容无限制,接入地点无限制,能满足城区、乡镇和跨地区的接入需求。由于开展社保卡刷卡业务的药房和医院数量众多,分布在全市范围内,而且地理位置分散,将来在全省推广应用时,还要考虑很大部分乡镇医院和药房的位于偏僻地区,采用有线组网方式难度较大。另外,还必须考虑今后系统扩充的可能,必须具有良好的可扩展性。由于目前GPRS已覆盖市内所有地区和省内绝大部分地区,能够满足社保实时交易系统对覆盖范围的要求。
2、数据传输速率高。每个刷卡设备每次刷卡业务的数据传输量在几K至10Kbps之间,目前GPRS实际数据传输速率在40Kbps左右,完全能满足本系统数据传输速率(≥10Kbps)的需求。
3、系统的传输容量大。社会保障系统要和每一个社保认证的药店、医院和银行等实现实时连接,以实现社保用户数据的统一性、交易的实时性。由于药店和医院数量众多,系统要求能满足突发性数据传输的需要,而GPRS技术能很好地满足传输突发性数据的需要。
4、通信费用低。各药店和医院的通信费用必须与其承受能力相适应,否则,将给推广工作带来困难。如果采用传统的有线方式建立社保实时交易系统,必须租用专线或电话线进行连接。由于业务点必须与中心随时保持连线状态,而每次刷卡业务的数据量很小(在几K至10K之间),线路资源利用率很低,平均每一个销售点每月的线路费用为800~1200元。而如果采用GPRS通信方式,由于GPRS采用按数据流量计费的方式,资源利用率高,月通信费用将在200元之内。
5、良好的实时响应与处理能力。由于GPRS具有“始终在线”特性,无需拨号,使业务认证访问服务变得非常简单、快速。
三、解决方案介绍
(一)系统结构
1、用户端:采用YN2200的GPRS无线调制解调器,接入移动公司为社保提供的专用的GPRS网络。网络对用户的接入地点、时间、数量没有限制,可以随时增减。该产品对医院、药店的计算机系统没有特别要求。可以满足乡镇药店、医院和跨地区接入的需求。
2、中心端:采用四川省移动通信公司提供的线路,接入GPRS网络。由于接入带宽宽,当用户增加,中心不用扩容即可满足需求。
凡省级社会保障局授权的用户均可以使用本系统:
用户必须使用移动统一的STK卡,用户使用本卡只能用于与社会保障局数据通信功能。使用的终端设备用厦门宇能科技有限公司提供的移动终端设备。 社保用户登记:符合省级社会保障局的规定。
(二)产品特性
社保实时交易系统采用YN2200 GPRS无线数据接入终端系列产品。产品基于GPRS网络,可以外置式或嵌入式Modem形式与POS机、彩票机、ATM机以及远程数据测试设备连接,利用GPRS数据业务实现无线接入和联网,尤其是满足业务点的远程接入。产品支持各种行业应用,如实现信用卡实时认证、POS机的远程控制维护、远程业务点接入等。
1、支持900/1800/1900MHz三频GSM/GPRS。
2、提供RS232、USB、PCMCIA、PCI接口。
3、系统实际传输速率40Kbps。
4、支持Windows95/98/2000/XP、LINUX操作系统。
5、支持透明数据传输与协议转换 。
6、支持VPN安全功能。
7、安装灵活、使用方便、可靠。
(三)安全措施
由于社会保障系统的特殊性,本系统需要极高的系统安全保障和稳定性。安全保障主要是防止来自系统内外的有意和无意的破环,稳定是指系统能够7×24小时不间断运行,即使出现硬件和软件故障,系统也不能中断运行。
1、虚拟专网模式:采用VPN安全技术,用户通过接入GPRS企业内部虚拟专网的方式与Internet进行隔离。
2、利用SIM卡的唯一性,划定用户可接入某系统的范围,可以有效避免非法入侵。
3、对于特定用户,采用专有私有IP地址,其他用户的IP地址无法进入,系统的安全性进一步增强。
4、提供VPN虚拟专网安全模块,VPN算法通过国家认证。
5、设置防火墙软件保障系统安全。
四、结论
采用GPRS构建社保卡实时认证业务系统,不仅能很好地满足社会保障系统的需求,而且,做为网络运营商的移动通信公司也将因此获得业务稳定的集团用户,随着用户数量的增加,移动通信公司的营收也随之增加,调动了运营商的积极性,符合网络建设和网络应用同步发展的要求。
对于医院、药店等用户来说,由于通信费用较低,享受到了实惠。另外,由于接入设备可以移动,当药店搬迁时设备可随之迁移并可继续使用,可以保护用户原有投资,适合于药店等的经营特点。